ACTF-web-WP&分析记录
上周末的ACTF在web方向的题目质量还是很高的,同时出现了两个之前比赛不怎么常用的漏洞利用点也是很值得ctfer学习和复现的
- 0
- 0
- markin
- 发布于 2022-07-08 09:32:50
- 阅读 ( 5508 )
markin
tutuj
2022国赛华东北赛区-内存中的secret WriteUp
2022国赛华东北赛区,内存取证1解题wp
- 0
- 0
- Sycamore
- 发布于 2022-06-27 09:48:41
- 阅读 ( 5703 )
Sycamore
热门工具源码分析实现WEB指纹识别再认识
在web渗透过程中,Web指纹识别是信息收集环节中⼀个重要的步骤。通过⼀些开源的⼯具、平台或者⼿⼯检测准确的获取CMS类型、Web服 务组件类型及版本信息可以帮助安全⼯程师快速有效的去验证已知漏洞。本篇文章主要通过分析当下使用较为热门的几种指纹识别工具源码,分享作者获得的对于web指纹识别原理的深入思考
- 1
- 0
- 绿冰壶
- 发布于 2022-06-23 10:49:32
- 阅读 ( 7384 )
绿冰壶
初学者
2021一带一路暨金砖大赛之企业信息系统安全赛项决赛WriteUp
本次比赛我们队伍一同解出了 Crypto,Re,Pwn 方向的所有赛题,拿到了CTF的第一名。赛后认真对解题思路做了整理,同时对剩余未解出的少部分赛题也做了复现总结。
- 2
- 0
- uuu
- 发布于 2022-06-16 09:33:27
- 阅读 ( 5881 )
uuu
python自写加密免杀初尝试
python入门简单,所以平常很多脚本都基于python开发,于是便有了尝试python免杀尝试。
- 2
- 0
- suansuan
- 发布于 2022-05-23 09:38:29
- 阅读 ( 5881 )
suansuan
初探smc动态代码保护
SMC,即Self Modifying Code,动态代码加密技术,指通过修改代码或数据,阻止别人直接静态分析,然后在动态运行程序时对代码进行解密,达到程序正常运行的效果,而计算机病毒通常也会采用SMC技术动态修改内存中的可执行代码来达到变形或对代码加密的目的,从而躲过杀毒软件的查杀或者迷惑反病毒工作者对代码进行分析。
- 0
- 0
- 绿冰壶
- 发布于 2022-03-29 09:41:37
- 阅读 ( 5747 )
那CTF,那VMre,那些事(四)
这是笔者vmre系列学习的第四篇文章,这篇我们只聊做题,复现分析三道较为复杂的vmre题目(涉及angr自定义函数,贪心搜索算法,大批量opcode处理,复杂函数逻辑运算处理等知识点),同时谈谈感受
- 0
- 0
- 绿冰壶
- 发布于 2022-03-04 09:24:47
- 阅读 ( 5739 )
那CTF,那VMre,那些事(三)
本篇文章为虚拟机保护re系列文章的第三篇,主要研究存在栈结构的虚拟机保护re的特点与解题步骤
- 0
- 0
- 绿冰壶
- 发布于 2022-03-01 09:34:57
- 阅读 ( 5451 )
SysJoker:以npm软件供应链为攻击入口的跨平台恶意后门分析
奇安信技术研究院星图实验室利用自研的天问软件供应链安全分析平台,发现了用于传播SysJoker恶意软件的两个npm包 mos-sass-loader 和 css-resources-loader
- 0
- 0
- 奇安信安全研究院
- 发布于 2022-01-21 10:38:00
- 阅读 ( 4899 )
awqhc
从mimikatz学习Windows安全之访问控制模型(一)
Mimikatz是法国安全研究员Benjamin Delpy开发的一款安全工具。渗透测试人员对mimikatz印象最深的肯定就是抓取Windows凭证,但作者对它的描述是“a tool I’ve made to learn C and make somes experiments with Windows security.”,其实它的功能不仅仅是抓取凭证,还包含了很多Windows安全相关的技术和知识
- 1
- 0
- 中安网星
- 发布于 2021-11-05 14:58:02
- 阅读 ( 5059 )
中安网星
AdminSDHolder安全解密
本次安全科普为大家介绍AD域中的AdminSDHolder,与AdminSDHolder相关的特性频繁被攻击者利用来进行留后门等操作,在检查AD域安全时AdminSDHolder相关属性也是排查的重点。
- 0
- 0
- 中安网星
- 发布于 2021-11-05 14:58:28
- 阅读 ( 5151 )